const jwt = require('jsonwebtoken');
const JWT_SECRET = 'your_secret_key'; // 请确保在生产环境中使用更安全的密钥

// Token 验证中间件
const authenticateJWT = (req, res, next) => {
    const authHeader = req.headers['authorization'];
    const token = authHeader && authHeader.split(' ')[1];


    if (!token) {
        return res.sendStatus(401); // 如果没有提供 Token，返回 401 Unauthorized
    }


    jwt.verify(token, JWT_SECRET, (err, user) => {
        if (err) {
            return res.sendStatus(403); // 如果 Token 验证失败，返回 403 Forbidden
        }
        req.user = user; // 将验证后的用户信息附加到请求对象上
        next(); // 调用 next() 继续处理请求
    });
};

module.exports = {authenticateJWT,JWT_SECRET}